网络安全说明
网络基础设施将计算机、服务器、有线和无线设备等 IT 资源互连,以实现数据的访问、存储和传输。这些资源容易受到攻击,导致数据丢失、信息盗窃和访问中断,并因此带来财务、生产力和声誉损失。
如今,企业在开展业务时越来越依赖数据和快速连接,这种依赖性使网络变得更加复杂,安全性也显得格外重要。网络安全也随之演变为应对当今日益增长的安全挑战。它组合使用各种硬件、软件和即服务解决方案来减少安全漏洞并将损失降至最低。
网络安全为什么至关重要?
网络对于组织的整体增长和差异化战略具有重要意义。Deloitte 和 PWC 等分析机构称,“数字存在”(由网络实现)是组织在后新冠疫情时代取得成功的重要触点。
Statista 的数据表明,人们每天会创建 3.2877 亿 TB 的数据,且互联网用户每天在线时间为 6 小时 40 分钟,而所有这些都离不开网络。但凡出现安全漏洞,就可能导致数十亿美元的损失,因此保护网络数据和连接至关重要。Ponemon Institute 最近的一项研究题为:2023 年数据泄露成本报告 (Cost of a Data Breach Report 2023),其结果揭示了“2023 年数据泄露的全球平均成本为 445 万美元,在 3 年内上升了 15%。”
网络安全技术可主动监控并强制执行边缘到云安全策略,同时通过简化数字流量来提高网络性能,帮助最大程度地减少网络安全攻击的威胁。
网络安全有哪些优势?
- 最大限度减少网络中断:根据 IBM“2023 年数据泄露成本报告”(Cost of a Data Breach Report 2023),网络中断给企业带来的平均损失为 130 万美元。强大的网络安全解决方案可持续检测并消除恶意软件、拒绝服务或其他网络攻击,将这种损失降至最低。
- 最大限度减少数据泄露:强大的网络安全解决方案可对连接到网络的所有设备进行身份验证、根据角色和身份授予适当的访问权限、持续监控设备并在检测到恶意活动时强制执行自动操作,从而保护敏感数据和业务关键数据免受黑客攻击。
- 提高网络性能:可靠的网络安全解决方案通过对网络中的流量进行分段来优化网络性能,从而在关键应用和普通应用之间以及员工和访客之间妥善分配带宽。确保连接到网络的设备已更新状况检查并满足业务安全策略对提高网络效率大有帮助。
- 建立信任感、打造差异化品牌:强大的网络安全解决方案可保护企业免受多种网络攻击、数据丢失或泄露的危害,有利于在用户和企业之间培养信任感,让他们放心地与品牌共享个人或财务机密信息。
网络安全的工作原理是什么?
通过在用户设备、服务器、数据中心和云中部署各种硬件和软件解决方案来确保网络安全。这些解决方案使安全团队能够实施安全策略,进而提供适当的网络授权并防范潜在威胁。理想情况下,这些产品的配置与更广层面的业务安全策略协调一致、相辅相成以强制实施强大的网络安全方案。下图列出了网络安全解决方案所实现的各种功能。
网络安全有哪些组成部分?
网络安全包括物理的、虚拟的、基于代理的以及无代理的解决方案,例如:
- 设备分析和可见性:利用基于代理的以及无代理的解决方案深入了解连接到网络的边缘设备的类型和行为。获得这些洞见是确保网络安全的第一步,有助于安全团队发现设备、分析设备并自定义指纹识别功能。了解 HPE Aruba Network 如何提供采用 AI 技术的设备分析和可见性。
- 身份验证:使用基于代理的以及无代理的解决方案为尝试连接到网络的边缘设备提供基于角色的身份验证。NAC(网络访问控制)解决方案根据各种身份来源对用户或设备身份进行身份验证,确保提供周全的网络安全保护。了解有关 HPE Aruba Networking ClearPass(内部部署 NAC)和 Cloud Auth(云原生 NAC)的更多信息。
- 基于角色的访问安全或授权:通过基于身份或角色以及相关联的访问权限对流量进行分段,强制对边缘设备进行最低权限访问,并提供只能访问相关网络部分的授权。HPE Aruba Networking 通过动态网络分段实现此功能,并基于业务要求提供两种形式的动态网络分段:集中式和分布式。
状态监控:要实现持续监控,需要能够不断监控边缘设备以提供实时威胁遥测的解决方案。各种不同的产品单独或协同工作,跟踪边缘设备的行为,并将任何潜在的恶意活动标记给网络访问控制 (NAC),以便采取进一步行动。持续监控解决方案包括:
i) 统一威胁管理/IDS/IPS:入侵侦测提供恶意活动的相关威胁情报,包括命令和控制、勒索软件、网络钓鱼、恶意软件、间谍软件、特洛伊木马和漏洞利用工具包。入侵防御检测恶意活动,并执行阻止流量之类的操作以防范恶意活动。了解 HPE Aruba Networking 如何利用 Edge Connect SD-Branch 执行 IPS 和 IDS。
ii) Web 内容分类、IP 信誉和地理位置过滤:内容过滤可屏蔽掉可能有害的特定网站。网络内容过滤有助于识别传播恶意软件、垃圾邮件、间谍软件和网络钓鱼攻击的网站,以及包含成人或赌博内容等敏感内容的网站。
IP 信誉服务将实时馈送分为 10 类的已知恶意 IP 地址,以便 IT 安全管理员轻松地按类型识别威胁。
地理位置过滤服务将源/目的地 IP 地址与位置相关联。各组织可以利用此项服务来应用策略,以允许或丢弃与某些已知恶意国家/地区的入站或出站通信。
了解 HPE Aruba Networking EdgeConnect SD-Branch 如何在一个解决方案中提供这些安全功能。
iii) SIEM 或可互操作产品:SIEM 帮助安全团队在安全威胁导致巨大损失之前检测、分析并应对它们。HPE Aruba Networking 具有一流的安全解决方案,能够与来自不同供应商的 SIEM 解决方案双向通信,基于威胁遥测提高安全性。可互操作的 HPE Aruba Networking 安全解决方案可以与 150 多家安全供应商集成,构建并实施强大的网络安全。了解有关 HPE Aruba Networking 360 Security Exchange 计划的更多信息。
iv) 安全 SD-WAN:SD-WAN 解决方案用于高效连接用户和应用。HPE Aruba Networking EdgeConnect Secure SD-WAN 解决方案具有内置的安全功能,可与安全生态系统中的其他元素协同工作,全面保护边缘到云的网络和应用。了解 HPE Aruba Networking EdgeConnect Secure SD-WAN 如何融合多种安全功能,如下一代防火墙、ClearPass 细粒度网络分段以及入侵侦测和防御。
实施和响应:当怀疑有或观察到参与攻击的恶意活动时,NAC(网络访问控制)解决方案可以采取引导式或自动式攻击响应来保护网络安全。了解 HPE Aruba Networking ClearPass 如何提供周全的网络安全保护。为了确保周全的网络安全保护,HPE Aruba Networking 还提供不同类型的防火墙。
i) 防火墙:网络防火墙是限制及允许网络间通信流的硬件或软件。网络防火墙可强制实施各种策略,阻止未经授权的通信流访问安全网络,预防网络攻击。了解 HPE Aruba Networking 如何通过策略实施防火墙提供强有力的网络安全保障。
ii) 下一代防火墙:下一代防火墙为传统的数据包过滤网络防火墙功能添加了应用级数据包检查和入侵防御等高级功能。了解 HPE Aruba Networking 下一代防火墙的相关信息。
为什么要将网络安全扩展到应用安全?
在当今世界,员工会在家、咖啡馆、机场等地访问公司网络。他们还会使用许多未托管在企业数据中心或私有云中的 SaaS 应用。安全服务边缘 (SSE) 解决方案有助于缩小潜在的攻击面,提高 SaaS 和 Web 服务的应用安全水平。了解 HPE Aruba Networking SSE 产品的相关信息。
为什么选择 HPE Aruba Networking 来确保网络安全?
HPE Aruba Networking 边缘到云安全提供了内置的零信任支持以及 SASE 安全框架,在简化运维的同时增强了保护。内置安全性通过 HPE Aruba Networking Central NetConductor 提供。
Central NetConductor 包含:提供采用 AI 技术的的设备可见性和特征分析功能的 Client Insights;提供基于云的身份验证的 Cloud Auth;实现基于云的 NAC 并联机分发、监控和实施策略的策略管理器及 CX 交换机和网关。
HPE Aruba Networking 还通过 ClearPass 提供企业级网络访问控制,这是一种独立于供应商的解决方案,具有高度的互操作性,并已通过 Marsh Cyber Catalyst 认证。ClearPass Policy Manager (CPPM) 功能强大,它通过特征分析提供设备可见性、支持多种身份验证和授权协议、与 Policy Enforcement Firewall 集成以进行动态网络分段、与由第三方供应商组成的大型生态系统兼容以进行状态监测,并基于企业安全协议提供实时的安全强制执行和响应。
此外,HPE Aruba Networking EdgeConnect SD-WAN 还是业界首个获得 ICSA Labs Secure SD-WAN 认证的 SD-WAN。EdgeConnect 因其性能满足众多认证要求而获得认证,这些要求包括高级 SD-WAN 功能、在本地支持高级安全功能、敏感数据加密、策略执行和安全事件日志记录。
我们市场领先的安全解决方案获得了众多网络安全称号和奖项,包括:
- Marsh CyberCatalystSM(ClearPass,策略实施防火墙)
- GigaOm NAC 雷达报告:总体领导者 (HPE Aruba Networking)
- 2022 年 CRN 年度产品:总冠军 — IoT/边缘 (HPE Aruba Networking Central NetConductor)
- 2022 年 CRN 年度热门网络产品 (HPE Aruba Networking Central NetConductor)
- CRN 科技创新者大奖 (ClearPass Device Insight)
- 《网络防御》杂志 Infosec 奖 (ClearPass)
- 50 多个 ClearPass 客户实例:https://www.arubanetworks.com/resources/case-studies/